Семья москвичей Ивана и Марины Лысенковых стала очередной жертвой мобильных аферистов. На номер женщины позвонил молодой человек и представился сотрудником службы безопасности Сбербанка, сообщив, что с ее карты совершаются подозрительные операции. Чтобы их остановить, Марину попросили озвучить код из СМС-сообщения. Она назвала комбинацию, а позднее узнала, что "оформила" кредит на 150 тысяч рублей. Разбираемся, как вовремя распознать мошенников и можно ли снять с себя невольно приобретенные долговые обязательства.
Кредит в один клик?
Фото: depositphotos/sergey_causelove
Марина в этот день, по словам мужа, была дома одна с ребенком. Раздался звонок от лжесотрудников Сбербанка. "Жене сказали, что по ее карте проходят мошеннические действия. Они же назвали ее фамилию, имя и отчество, паспортные данные. Но она была с маленьким грудным ребенком, как-то ее закрутили", – рассказывает Иван.
Марине объяснили, что прекратить подозрительные операции можно, просто назвав код из СМС-сообщения.
После диалога с "представителем" банка она зашла в мобильное приложение и увидела, что на нее оформлен кредит на 150 тысяч рублей. При этом мошенники уже успели вывести соответствующую сумму со счета. На следующий день женщина отправилась в отделение полиции и подала заявление. Там ответили, что ничего сделать не могут, поскольку Марина сама назвала код. Тогда она обратилась в банк.
"В Сбербанке сказали, что код из СМС является подписью. И если я его сообщила, то банк никакой ответственности за это не несет. Поэтому кредит в любом случае придется выплачивать", – жалуется женщина.
По словам Ивана, в полиции сказали, что семье повезло, поскольку недавно на одного человека через приложение оформили кредит на шесть миллионов рублей. В свою очередь, Сбербанк прислал Марине официальный ответ, в котором объяснил причину отказа снять с нее долговые обязательства (есть в распоряжении редакции. – Прим. ред.).
"У банка нет оснований для возврата средств. Для предотвращения повторных списаний банк провел мероприятия по блокировке удаленных каналов обслуживания", – говорится в сообщении.
В письме также уточняется, что по условиям обслуживания карт проведение любых операций совершается с использованием пароля и подтверждается персональными средствами доступа: постоянными и одноразовыми паролями, трехзначным кодом, который указан на обратной стороне карты, реквизитами карты, ПИН-кодом, логином для входа в веб-версию или мобильное приложение системы "Сбербанк онлайн". Они же являются
аналогом собственноручной подписи.
Как не попасть в руки к мошенникам?
Фото: depositphotos/BrianAJackson
Руководитель аналитического центра Zecurion Владимир Ульянов рассказал Москве 24: главная проблема заключается в том, что мошенники изначально имеют в распоряжении персональную информацию жертвы. По словам эксперта, после получения секретного кода они спокойно могут взять кредит через личный кабинет.
"Фактически паспортные данные, номер счета и другие личные данные клиента – это ключевая информация, до 90 процентов которой нужно, чтобы реализовать мошенническую схему. Причем в разных банках немного разные правила и разные возможности личных кабинетов: у кого-то больше возможностей в мобильном приложении, у кого-то в классическом интернет-банке", – подчеркнул эксперт.
По мнению Ульянова, большое количество звонков от аферистов связано в том числе с тем, что сами банки все чаще связываются с клиентами по вопросам безопасности. Он поясняет: несколько лет назад почти любая операция проходила без вопросов, а теперь кредитные организации используют разные механизмы для предотвращения мошенничества.
"Но настройки этих систем не всегда корректны. Причем бывает, что абсолютно типовая операция, которую совершает клиент, системой почему-то считается подозрительной, она ее блокирует. Или сотрудник банка звонит, чтобы подтвердить операцию. Люди привыкают к этому, и когда звонит злоумышленник, который располагает той же самой информацией о своей жертве, то это очень похоже, что совершается звонок сотрудником банка", – пояснил специалист.
Кроме того, эксперт советует подключить услугу банка по уведомлению о списании денег со счета, даже если она платная.
"Когда люди через несколько месяцев или полгода пытаются снять деньги и только тогда обнаруживают, что те куда-то пропали, то оспорить эти операции в связи с давностью максимально проблематично, фактически деньги для клиента будут потеряны", – отметил собеседник Москвы 24.
Фото: depositphotos/AlexBrylov
При этом к услуге страхования счета от мошенников, когда человек вносит страховую премию за сохранение определенной суммы на счету, эксперт относится скептически. По его мнению, вопросами безопасности "должны быть озабочены" и клиент, и сам банк.
"А тут банк делегирует вопросы безопасности и ответственность за возможные проблемы на клиента, что некорректно. Даже без страховки, если клиент при спорной операции своевременно обращается в банк (в течение суток), то банк должен вернуть деньги клиенту, а затем начать расследование. И если не докажет, что клиент каким-то образом был вовлечен в эту мошенническую схему, то банк несет ответственность и в любом случае эту сумму возмещает", – предложил Ульянов.
Специалист по кибербезопасности Андрей Масалович добавил, что также не стоит скачивать сторонние приложения для хранения паролей. По его мнению, они могут быть заражены вирусом.
"Причем некоторые такие программы сделаны по-мошеннически красиво. Например, называют их наподобие "приложения для единого управления всеми паролями и счетами", чтобы у вас было побольше защиты. А приложение на самом деле является шпионским и мошенническим. Везде, где вы видите однофакторную аутентификацию, то есть для проведения операции нужно подтвердить действие один раз, знайте, что этого недостаточно. Сейчас считается, что двухфакторная аутентификация плюс голова на плечах – это почти стопроцентная защита", – пояснил собеседник Москвы 24.
Кроме того, по его словам, в последнее время банки проводят активные эксперименты с биометрией, однако и ее нельзя считать стопроцентной защитой.
"Например, если злоумышленник сделает на 3D-принтере специальные очки, которые при распознавании лица по специальным меткам будут считываться системой, как будто вы другой человек. Они позволяют спрятаться или анонимно снять деньги и не засветить лицо перед банкоматом. Во многих банках уже функционирует биометрия, например в "Сбербанке". Эта система новая и пока что небезопасная", – заключил Масалович.
Также эксперты
не советуют скачивать программы для смартфона по просьбе лжесотрудников банка. С помощью приложений удаленного доступа к устройству мошенники могут получить пароли к личному кабинету и перевести все деньги на свой счет. Доказать попытку взлома потом будет практически невозможно, поскольку формально клиент сам разрешил подобное подключение.
Соболева Илона, Федотов Анатолий, Мария Ефимова